CISO 角色升級 強化韌性重要推手
然面對日益複雜的外部環境,數位轉型已成為不可逆的趨勢。企業應重新審視資安策略,如零信任架構特色對內外部人員與設備等,都不預設信任,這不僅能有效提升資安韌性,更能為企業帶來長遠的穩定與發展。
採訪/林振輝、施鑫澤‧文/鄭宜芬‧刊期/2025.11
全球數位化浪潮推動企業加速投入雲端、AI 與數位轉型,然而隨之而來的資安風險,也使「網路安全」從傳統防禦角色,升格為支撐企業競爭力與長期價值的核心基石。根據勤業眾信最新公布「Global Future of Cyber Survey」第四版指出,超過 1,200 名全球資安決策者一致認為,資安與企業營運成果之間的連結日益緊密,高資安成熟度組織更顯著具備提升韌性與創造價值的能力。
隨著威脅環境日益複雜,企業對於首席資訊安全官(CISO)的倚重大幅提升。越來越多 CISO 已參與到企業的策略性科技討論,不再只是後端風險控管者,而是直接影響企業發展方向的重要決策者。這意味著資安團隊與管理階層的互動更加緊密,資安已成為公司治理與投資佈局不可或缺的一環。
勤業眾信資深執行副總經理簡宏偉指出, 現今 AI 與數據分析正逐漸成為資安的新武器。根據調查結果顯示,48% 企業已大規模在資安中導入 AI 技術,主要應用於威脅偵測與回應。然隨著 AI 使用率增加,也有 41% 受訪者對 AI 帶來的潛在風險表示憂慮。這反映出企業雖渴望善用 AI 提升防禦力,但同時需謹慎制定管理與監管框架,以降低新興風險。
我們也發現在資安推動事項上,多數聚焦於「保護智慧財產權,避免核心技術外洩」、「強化威脅偵測與回應效率」、「提升組織運作的效率與敏捷度」等三大方向,凸顯企業在資安部分已非被動防護,而是採取積極應對策略。
數位轉型浪潮來襲 兩大重點不可忽視
曾任職行政院資通安全處處長的簡宏偉,當時選擇從公職轉戰業界顧問的初衷,是為擁有更廣闊的視野。過往在公部門時,簡宏偉專注於資安管理法的推動,任務「單一而明確」。現今擔任顧問的角色則得以接觸各行各業,從高科技到媒體、從製造到金融,在累積廣泛經驗之外,也樂於探索不同領域的挑戰與機遇。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 linkedIn,與全球CIO同步獲取精華見解 ]
臺灣高科技產業在全球供應鏈中扮演著舉足輕重的角色,然面對日益複雜的外部環境,數位轉型已成為不可逆的趨勢。當前高科技產業推動數位轉型的關鍵,主要源自於「全球供應鏈重組」、「AI 技術快速發展」等兩個關鍵趨勢驅動,得以共同塑造產業的未來版圖。
首先,在全球供應鏈重組的層面上,過去企業追求單一效率的供應鏈模式已不再適用。中美貿易戰、地緣政治衝突以及新冠疫情等黑天鵝事件,迫使企業必須重新審視供應鏈的韌性與多元化。這不只是一場單純的物流搬遷,而是一場全面的數位化改造,企業必須透過數位工具,實現供應鏈的透明化、可視化與彈性化,才能在劇烈變動的市場中迅速應變。
簡宏偉表示,過去供應鏈管理可能只需知道貨物在哪個港口,但現在則需要掌握每個環節的即時數據,從原料採購、生產製造到最終出貨,每一個環節都必須實現數據化管理,才能確保供應鏈的穩定與安全。此種轉變不僅考驗技術能力,更挑戰組織文化的彈性與應變能力,這正是從「Just-in-Time」思維轉向「Just-in-Case」思維的必然結果。企業必須預先建立備援方案,並利用數位孿生(Digital Twin)等技術,在虛擬環境中模擬供應鏈的運作,以應對各種潛在的風險。
AI 技術進展快 強化企業競爭力
在 AI 技術快速發展部分,正在顛覆傳統的生產與營運模式,也是企業建立新商業模式的基石。所以企業不應只著眼於單點的 AI 應用,而應將其視為整體數位轉型的一部份,從生產線自動化、客戶體驗優化到決策分析,全面導入 AI 思維。如製造業可透過 AI、機器學習之間搭配,分析生產線的數據,預測設備的故障時間,實現預防性維護,從而大幅提升生產效率並降低成本。在客戶服務方面,AI 驅動的聊天機器人與虛擬助理,能提供 24 小時不間斷的服務,提升客戶滿意度。在決策分析方面,AI 能為企業決策者提供更精準的洞察。
AI 在研發與產品設計中的應用潛力巨大,如透過生成式 AI 加速新材料的發現,或是在晶片設計中優化電路佈局,此種應用都將為企業帶來革命性的競爭優勢。然企業推動 AI 專案時,應該要建立一套完善資料治理與管理體系,否則將會陷入「垃圾進,垃圾出」的困境。
「高科技產業的數位轉型並非一蹴可及,而是需要企業從上到下,從思維到行動的全面變革。」簡宏偉建議:「企業應先從解決痛點出發,釐清最急迫需要解決的問題,再逐步導入數位化解決方案。除此之外,企業亦應注重人才培育與引進,讓員工具備數位化的思維與技能,才能真正驅動未來長期成長。」
引領台灣邁向 AI 之島 大南方新矽谷扮演重要關鍵
為打造臺灣成為人工智慧之島,國家科學及技術委員會提出「大南方新矽谷推動方案」,以「擴算力」、「鏈場域」、「引人才」、「展應用」四大策略為核心,結合沙崙科學城與周遭從嘉義到屏東的半導體 S 廊帶,促成「AI 產業化、產業 AI 化」,協助百工百業數位轉型,建構大南方產業生態系。 「大南方新矽谷」可望提升臺灣 AI 技術研發能力、高功率化合物半導體導入應用與人才培育、綠氨轉氫、燃料電池應用展示與其他淨零技術發展及智慧電網示範等,最終期能實現「均衡臺灣」、「韌性臺灣」、「健康臺灣」的目標。
這項計畫不僅能平衡臺灣南北發展,更能促進南臺灣成為全球科技供應鏈的關鍵節點。只是推動此項計畫過程中仍需克服眾多挑戰,如基礎建設與人才培育的腳步仍需加快。簡宏偉參觀過程中發現大樓的設計與動線並不符合現代科技園區的便利性與開放性,可能影響到人才進駐的意願。其次,在提升交通、醫療、教育等基礎設施之外,專案辦公室也需要考量到人文部分,如打造一個充滿活力的生活圈,才能吸引更多的高階人才與其家庭移居南部。
簡宏偉認為,大南方新矽谷計畫不應僅是單一企業的進駐,而應形成一個完整的產業聚落效應。政府可以透過優惠政策與資源整合,鼓勵上下游企業共同進駐,形成一個完整的產業生態系。如美國矽谷成功不僅僅是因為擁有頂尖的科技公司,更是因為其完整的產業鏈、豐富的創業文化與充沛的人才資源。「大南方新矽谷推動方案」計畫,可參考美國矽谷模式,從點到線、再從線到面,逐步形成一個具有全球競爭力的科技聚落。這需要政府與在地企業共同努力,建立一個開放、創新的生態系,才能真正讓南臺灣的科技潛力得到釋放。
重新審視資安策略 推動零信任迫在眉睫
隨著全球資安意識抬頭,根據勤業眾信最新公布「Global Future of Cyber Survey」第四版指出,42% 受訪者表示未來 12~24 個月將增加資安預算,反映企業對資安議題的高度重視。更值得注意部分,57% 企業計劃將資安投資與數位轉型、IT 與雲端計畫整合,藉此確保資安不再是獨立的附屬部門,而是與業務創新並進的核心組成。
只是臺灣企業在強化資安防護架構時,最常見錯誤觀念是將資安視為成本,而非投資。許多企業只在出事後才願意投入資源,卻忽略事前預防的重要性。此種「頭痛醫頭、腳痛醫腳」心態,不僅無法有效防止資安威脅入侵,更可能在未來付出更高代價。因為當資安事件引爆的資料外洩、商譽受損,乃至於後續法律訴訟費用,往往遠高於事前投入的資安防護成本。
因此企業應重新審視資安策略,將其融入日常營運的每一個環節。如零信任架構特色在即不論內外部人員,都不預設信任,每次存取都需進行驗證。這不僅能有效提升資安韌性,更能為企業帶來長遠的穩定與發展。
「在傳統資安架構中,當駭客突破企業的傳統資安防護機制,就可在內部網絡中自由移動。而零信任架構則將企業的每一臺設備、每一個使用者都視為潛在的威脅,透過持續的身份驗證與授權,有效防止惡意威脅在內部網絡中橫向移動。」簡宏偉解釋:「零信任架構核心原則是永不信任、始終驗證,要求企業從使用者、裝置、應用程式到數據,都進行全面的身份驗證與授權管理,並持續監控其行為與確保安全。」
此外,企業更應建立完善的資安應變計畫,並定期進行演練。因為資安防護不僅僅是技術的問題,更是管理與流程的問題。企業應建立一個跨部門的資安應變團隊,並制定明確的應變流程,確保在資安事件發生時,能夠迅速應對,將損失降至最低。如建立完善的備援機制、數據恢復計畫以及與外部資安顧問的溝通管道,才能在第一時間有效止損。
打造資安聯防策略 即時回應新威脅
隨著物聯網、AI 等技術普及,資安威脅已不再是單一企業的問題,而是一種跨產業、跨國界的系統性風險。現今駭客組織往往會利用產業鏈中的薄弱環節進行滲透,如運用供應鏈攻擊入侵防護力較弱的中小型企業,再以此為跳板入侵大型企業,也突顯出建立跨產業與國際的資安聯防機制已刻不容緩。
簡宏偉表示,勤業眾信在協助企業制定全球化資安策略時,不僅提供技術層面的諮詢,更協助企業建立跨國的資安應變機制,確保無論企業在全球何處營運,都能擁有統一且高效的資安防護。在數位時代,沒有人能獨善其身,唯有透過合作與聯防,才能有效抵禦日益複雜的資安威脅。企業應積極參與產業聯盟與國際組織,共同建立資安威脅情報共享平台,並定期舉辦資安研討會與演練,提升整體產業的資安防護水平。
除此之外,政府也應扮演更積極的角色,如建立資安聯防的法規框架,並提供相關的資源與支持,才能讓臺灣在全球資安版圖中,佔據更重要的地位。在國際合作方面,勤業眾信透過其全球網絡,能夠即時掌握全球最新的資安威脅情報,並將其轉化為對在地客戶的有效建議,這也正是顧問公司的價值所在。
無論是高科技或其他產業,未來競爭力都將取決於數位轉型與資安韌性,也代表企業在投入創新研發之外,亦需注重思維、管理與合作,才能在數位化浪潮中穩健前行,建構穩健的數位未來。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
